Los tiempos modernos traen consigo nuevas tecnologías y amenazas para la ciberseguridad. La tecnología de chatbot ChatGPT es una de estas amenazas. Los cibercriminales están aprovechando cada vez más los chatbot para intentar vulnerar la seguridad de la información en las empresas.
Los cibercriminales usan los chatbot como herramientas para realizar actividades delictivas, como crear cuentas de correo, falsificar identidades o enviar mensajes malintencionados. Estos bots se comunican e interactúan con los usuarios en línea a través de un lenguaje natural, lo que los hace extremadamente difíciles de identificar o detectar.
Sol González, Investigadora de Seguridad Informática de ESET Latinoamérica, empresa de seguridad cibernética comenta que “es un hecho que a través de ChatGPT se pueden crear correos electrónicos de phishing personalizados y muy convincentes para engañar a las víctimas y obtener información confidencial de una manera automatizada”.
6 formas en que los cibercriminales sacan provecho de ChatGPT
La empresa ESET también destaca seis maneras en la que los criminales pueden aprovechar las funciones de la Inteligencia Artificial para su beneficio:
Generación de fake news
Como modelo de lenguaje entrenado por OpenAI, su función principal es proporcionar información precisa y verificable. Pero basta ingresar los datos y parámetros necesarios con un dosis de creatividad para lograr crear información sin respaldo ni verificación.
Ataques de phishing
ESET le preguntó a Chat-GPT si sería capaz de ayudar a crear correos electrónicos maliciosos de forma sencilla. Su respuesta fue: “Es un hecho que a través de ChatGPT se pueden crear correos electrónicos de phishing personalizados y muy convincentes para engañar a las víctimas y obtener información confidencial de una manera automatizada”
Robo de identidad
El chatbot podría interactuar con el usuario en línea y solicitarle información confidencial, como números de tarjeta de crédito o nombres de usuario y contraseñas; mientras se hace pasar por una celebridad o algo por el estilo.
Desarrollo de malware
El equipo de ESET llevó a cabo un experimento donde solicitó a ChatGPT que redactara un programa usando .NET con el objetivo de invocar a Powershell y descargar el payload. Por tal motivo, ChatGPT alertó sobre los riesgos de la petición y manifestó que esto podría contradecir la política del servicio. Todavía así, el código se generó y además incluye una explicación detallada de cómo funciona.
Automatización de procesos ofensivos
Al ser un atacante cibercriminal e intentar ingresar a un servidor LDAP para descubrir los usuarios de una empresa, el proceso de reconocimiento suele ser largo y con tareas repetitivas. Sin embargo, ChatGPT ofrece herramientas que reducen los tiempos de estas labores. Por ejemplo, si se requiere un script para acceder, la creación de una Shell reversa podría ser obtenida rápidamente usando ChatGPT.
Chats maliciosos
ChatGPT posee una interfaz de programación de aplicaciones (API) que posibilita alimentar otros chats. Gracias a su accesibilidad, puede servir para finesconstructivos, sin embargo, de igual forma es susceptible de ser explotada con fines perjudiciales. Esto se presenta en situaciones en las cuales se usa para embaucar a los usuarios y perpetrar fraudes sumamente persuasivos.
En conclusión, la Inteligencia Artificial abre la ventana a posibilidades no explotadas, pero al mismo tiempo presenta una variedad de amenazas latentes que deben considerarse para mejorar la seguridad cibernética. Es importante estar al tanto de los avances tecnológicos para así poder estar atento a los nuevos ciberataques.
Por ello, en Cero Uno Software te invitamos a conocer nuestras soluciones y servicios, te apoyamos a aumentar la seguridad de todos los datos y documentos, proporcionando la mejor protección para tu empresa. Descubre todas las Consultorías Sobre Seguridad de la Información que tenemos para ofrecerte.